- 博客(71)
- 资源 (4)
- 收藏
- 关注
RSS订阅转载 WEB/系统安全
安全性相关的HTTP头部设置:Strict-Transport-Security:强制使用安全连接(SSL/TLS之上的HTTPS)来连接到服务器。X-Frame-Options:提供对于“点击劫持”的保护。X-XSS-Protection:开启大多现代浏览器内建的对于跨站脚本攻击(XSS)的过滤功能。X-Content-Type-Options: 防止浏览器使用MIME-sniffing...
2019-09-21 09:54:20
466
转载 Linux中flock和fcntl区别
http://blog.csdn.net/icenic/article/details/8892461从内核实现的角度来看,每当创建一把文件锁的时候,系统就会实例化一个struct file_lock对象,这个file_lock对象会记录锁的相关信息:如锁的类型(共享锁,独占锁)、拥有这把锁的进程号、锁的标识(租赁锁,阻塞锁,POSIX锁,FLOCK锁),等等。最后把这个file_lock
2016-06-22 17:11:08
2202
转载 linux中fcntl()、lockf、flock的区别
http://blog.chinaunix.net/uid-28541347-id-5678998.html这三个函数的作用都是给文件加锁,那它们有什么区别呢?首先 flock 和 fcntl 是系统调用,而 lockf 是库函数。lockf 实际上是 fcntl 的封装 ,所以 lockf 和 fcntl 的底层实现是一样的,对文件加锁的效果也是一样的。后面分析不同点时大多数情况是将
2016-06-22 00:50:11
4103
原创 hex2bin
#define HEX_TO_DECIMAL(char1, char2) \ (((char1 >= 'A') ? (((char1 & 0xdf) - 'A') + 10) : (char1 - '0')) * 16) + \ (((char2 >= 'A') ? (((char2 & 0xdf) - 'A') + 10) : (char2 - '0')))#define
2016-06-19 19:36:07
691
1
转载 如何调试makefile
http://www.cnblogs.com/perseus/articles/2480141.html makefile 的调试有点像魔法。可惜,并不存在makefile 调试器之类的东西可用来查看特定规则是如何被求值的,或某个变量是如何被扩展的。相反,大部分的调试过程只是在执行输出的动作以及查看makefile。事实上,GNU make 提供了若干可以协助调试的内置函数以及命令行选
2015-09-24 16:17:38
1661
转载 java中的SecureRandom在linux中的实现
在安全系统中,通常我们会使用securerandom去更安全的生成随机数,而默认的SecureRandom里使用的算法是SHA1PRNG。 Linux中的随机数发生器在Linux操作系统中,有一个特殊的设备文件,可以用作随机数发生器或伪随机数发生器。/dev/random在读取时,/dev/random设备会返回小于熵池噪声总数的随机字节。/dev/rand
2015-09-14 19:57:12
647
转载 FTP命令字和响应码
http://www.cnblogs.com/steven0lisa/archive/2011/11/02/2233160.htmlFTP命令 命令 描述 ABOR中断数据连接程序ACCT 系统特权帐号ALLO 为服务器上的文件存储器分配字节APPE 添加文件到服务器同名文件CDUP
2015-08-28 10:40:24
1035
转载 大型网站架构演变和知识体系
大型网站架构演变和知识体系之前也有一些介绍大型网站架构演变的文章,例如LiveJournal的、ebay的,都是非常值得参考的,不过感觉他们讲的更多的是每次演变的结果,而没有很详细的讲为什么需要做这样的演变,再加上近来感觉有不少同学都很难明白为什么一个网站需要那么复杂的技术,于是有了写这篇文章的想法,在这篇文章中 将阐述一个普通的网站发展成大型网站过程中的一种较为典型的架构演变历程和所需掌
2015-08-16 23:35:41
332
转载 APK重签名
众所周知,apk包是必须要被签名的,否则无法在用户的终端上安装。为了满足某些需求,有时我们需要更换特定apk的签名证书和签名,在这篇文章中我们谈谈如何重新对一个apk包进行重签名。我们需要分几步来实现这个目标:1.准备工作2.生成新的秘钥对3.对apk包进行签名4.对签名后的apk包做对齐操作1.准备工作在正式开始前,需要确认你拥有keytool,jarsign
2015-07-21 17:35:04
466
转载 IPA重签名
Step1 : 解压IPA unzip MYAPP.ipaStep2: 删除旧的代码签名 rm -rf Payload/ MYAPP.app/_CodeSignatureStep3: 更换证书 cp MyEnterprise.mobileprovision Payload/ MYAPP.app/embedded.mobileprovisionSte
2015-07-21 17:33:17
367
转载 GDB 多线程调试基本命令
http://www.linuxforum.net/forum/gshowflat.php?Cat=&Board=program&Number=692404&page=0&view=collapsedinfo threads显示当前可调试的所有线程,每个线程会有一个GDB为其分配的ID,后面操作线程的时候会用到这个ID。前面有*的是当前调试的线程。thread ID切换
2015-07-16 20:13:00
484
转载 mod_rewirte代替mod_proxy
SSLProxyEngine On RewriteEngine On RewriteCond %{SERVER_PORT} 1000 RewriteRule ^(.*)$ http://127.0.0.1:6001/$1 [L,P] RewriteCond %{SERVER_PORT} 4430 RewriteRule ^(.*)$
2015-07-16 17:23:28
363
转载 先内核转储文件再gdb调试
gdb跟踪调试是linux环境下调试常用的方法,但在解决一些问题,如频繁创建线程,打印信息很多时,gdb调试会显得效率很低。这个时候,可以先生成内核转储文件,再针对生成的转储文件进行调试,从而大幅度提高调试效率。1、生成内核转储文件# ulimit –a //查看默认的配置信息,第一项为内核转储文件大小,默认值为0 # ulimit –c unlimi
2015-07-09 23:38:11
806
转载 sed命令详解
sed编辑器逐行处理输入,然后把结果发送到屏幕。 -i选项:直接作用源文件,源文件将被修改。 sed命令和选项: a\在当前行后添加一行或多行c\用新文本替换当前行中的文本d删除行i\在当前行之前插入文本h把模式空间的内容复制到暂存缓冲区H把模式空间的内容添加到缓冲区
2015-06-19 17:41:34
429
原创 Setup Apache standard CGI variables
/* Setup the CGI variables if this is the main request */if (r->main == NULL || /* .. or if the sub-request environment differs from the main-request. */ r->subprocess_env != r->main->subprocess
2015-06-16 11:43:03
443
原创 PHP操作证书
/** * Certificate Class * * 处理证书:获取证书信息,匹配证书密钥等 * * @package CodeIgniter * @subpackage Libraries * @category Libraries * @author zhangyi */define("CERT_DER", 0);define("CERT_PEM"
2015-05-08 10:38:11
2839
1
转载 常用的gdb命令
backtrace 显示程序中的当前位置和表示如何到达当前位置的栈跟踪(同义词:where) breakpoint 在程序中设置一个断点 cd 改变当前工作目录 clear 删除刚才停止处的断点 commands 命中断点时,列出将要执行的命令 continue 从断点开始继续执行 delete 删除一个断点或监测点;也可与其他命令一起使用 display 程序
2015-03-09 14:28:23
406
原创 iptables实践
1.添加nat规则iptables -t nat -A PREROUTING -d 200.200.74.210 -p tcp --dport 2443 -j DNAT --to-destination 200.200.72.228:443iptables -t nat -A POSTROUTING -d 200.200.72.228 -p tcp --dport 443 -j S
2015-02-09 14:19:00
447
转载 iptables规则的查看、添加、删除和修改
http://ns.35.com/?p=2111、查看iptables -nvL –line-number-L 查看当前表的所有规则,默认查看的是filter表,如果要查看NAT表,可以加上-t NAT参数-n 不对ip地址进行反查,加上这个参数显示速度会快很多-v 输出详细信息,包含通过该规则的数据包数量,总字节数及相应的网络接口–line-number 显示规则
2015-02-09 14:17:42
446
转载 Kerberos V5 Library Error Codes
http://web.mit.edu/kerberos/krb5-1.5/krb5-1.5.4/doc/krb5-admin/Kerberos-V5-Library-Error-Codes.html#Kerberos-V5-Library-Error-CodesProtocol error codes are ERROR_TABLE_BASE_krb5 + the protocol e
2015-02-02 19:10:56
4054
转载 常见的 Kerberos 错误消息
http://docs.oracle.com/cd/E19253-01/819-7061/trouble-6/index.html列出了 Kerberos 命令、Kerberos 守护进程、PAM 框架、GSS 接口、NFS 服务和 Kerberos 库的常见错误消息All authentication systems disabled; connection refused
2015-01-31 01:06:55
11520
原创 域单点问题总结
1.了解整个流程以及网络部署a.域控服务器:Window服务器b.Linux服务器:通过Samba+Windbind+Kereros加入Window域c.客户端:Window PC版本,加入域,使用域用户登录 2.Linux服务器加入域a.修改Samba配置文件b.修改Kereros配置文件c.修改Windbind配置文件具体见http://blog.csdn.
2015-01-31 00:41:14
528
转载 将samba加入到windows域
将samba加入到windows域那什么是域呢? 一台Windows计算机,它要么隶属于工作组,要么隶属于域。所以说到域,我们就不得不提一下工作组,工作组是MS的概念,一般的普遍称谓是对等网。工作组(Work Group)就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱。与工
2015-01-25 00:53:50
1781
转载 Single Sign On with Kerberos
URL dieses Beitrags: http://blog.stefan-macke.com/2011/04/19/single-sign-on-with-kerberos-using-debian-and-windows-server-2008-r2/19. April 2011 um 21:37:19 - 1716 W?rterTags:Administration,
2015-01-23 13:04:57
955
转载 Android inline hook
http://www.sanwho.com/248.html在android中可以通过ptrace附加进程,然后向远程进程注入so库,从而达到监控以及远程进程关键函数挂钩。目前,android上的注入hook基本上都是基于修改got表,从而达到hook拦截效果。比如,android中binder通信封装在libbinder.so里面,libbinder.so中和binder驱动打交道是通过系统
2014-11-27 00:39:41
1882
转载 gdb调试
1: 对于在应用程序中加入参数进行调试的方法: 直接用 gdb app -p1 -p2 这样进行调试是不行的。 需要像以下这样使用: #gdb app (gdb) r -p1 -p2 或者在运行run命令前使用set args命令: (gdb) set args p1 p2 可以用show args 命令来查看2. 加入断点
2014-11-16 16:00:15
393
转载 使用Smali代码注入
阅读该教程中需要读者具有Android虚拟机语言smali的语法基础和openGL的基础,读者可以在http://bbs.pediy.com/showthread.php?t=151769获得基本的smali语法知识。下面进入正题:1.首先下载到手最新的魅拍apk包,魅拍是腾讯旗下子公司做的一款图片滤镜软件,使用apktool.jar反编译该apk包:获得的文件夹中有一个s
2014-11-15 17:05:36
1439
转载 通过smali注入的方式插入自定义代码来监控app的行为数据
通过smali注入的方式插入自定义代码来监控app的行为数据,包括性能数据以及部分逻辑数据,可以通过inline hook的方式在运行时监控应用的行为,笔者做了一个工具可以自动往apk中插入smali代码,具体的步骤如下:1、通过androguard解析apk文件,并获得dex文件;2、通过baksmali将dex文件反编译为smali文件;3、开始解析smali文件,将sma
2014-11-15 16:46:25
2857
转载 Android root权限破解分析
许多机友新购来的Android机器没有破解过Root权限,无法使用一些需要高权限的软件,以及进行一些高权限的操作,其实破解手机Root权限是比较简单及安全的,破解Root权限的原理就是在手机的/system/bin/或/system/xbin/目录下放置一个可执行文件“su”,这是一个二进制文件,相当于电脑上的exe文件,仅仅在系统中置入这个“su”文件是不会给手机的软件或硬件造成任何故障。下
2014-11-10 23:05:28
807
转载 Android下通过hook技术实现透明加解密保障数据安全
一、前言对于用户在Android移动设备商保存重要的隐私文件,通常采用一些加密保存的软件。但在手机上实现隐私空间的软件鳞次栉比,但是问题在于打开文件都需要使用该隐私空间,将加密文件解密到临时文件,然后再选择应用程序打开文件。这将导致用户重要文件在设备上明文的存在,存在泄漏的风险。而且根据笔者的调研,对于360隐私空间,应用程序对临时文件修改后不能再逆向加密回密文,导致加密操作只能一次进行。
2014-11-10 00:35:31
633
转载 Linux API Hook
最近我查阅很多参考资料.发现对于讲述Linux HOOK API的资料是很少,让我们这些新人难以去走进Linux HOOK大门.在这里我将全面的讲述Linux HOOK API的全部实现过程,这个过程中我也遇到很多坎坷,所以在这么写下这份教程.让大家都来进入HOOK的神秘世界.不要认为HOOK API是windows的专利(PS.其实我以前就是这么认为的.哈哈....),其实在Linux中也有
2014-11-10 00:22:07
472
转载 Windows API Hook
原理 我们知道,系统函数都是以DLL封装起来的,应用程序应用到系统函数时,应首先把该DLL加载到当前的进程空间中,调用的系统函数的入口地址,可以通过 GetProcAddress函数进行获取。当系统函数进行调用的时候,首先把所必要的信息保存下来(包括参数和返回地址,等一些别的信息),然后就跳转到函数的入口地址,继续执行。其实函数地址,就是系统函数“可执行代码”的开始地址
2014-11-10 00:11:09
510
转载 DLL注入
Detours是微软开发的一个函数库, 用于修改运行中的程序在内存中的影像,从而即使没有源代码也能改变程序的行为。具体用途是: 拦截WIN32 API调用,将其引导到自己的子程序,从而实现WIN32 API的定制。 为一个已在运行的进程创建一新线程,装入自己的代码并运行。 ---- 本文将简介Detours的原理,Detours库函数的用法, 并利用Detours库函数在Windo
2014-11-10 00:01:37
759
原创 opnessl命令生成证书
//创建根证书,并采用自签名签署它方法1://创建私钥openssl genrsa -out root/root-key.pem 1024//创建证书请求openssl req -new -out root/root-req.csr -key root/root-key.pem//自签署根证书openssl x509 -req -in root/root-req.csr
2014-10-11 12:57:33
532
转载 [转]图像放缩之双线性内插值
一:数学原理在临近点插值的数学基础上,双线性插值,不是简单copy源像素的值,而是获取四个最邻近目标像素的像素值乘以权重系数,简单的数学公式可以表示为:D(x, y) = S(j, k) * a + S(j+1, k) *b + S(j+1,k+1) * c + S(j, K+1) * d 公式一 问题转化如何提取源像素的中四个临近点
2014-08-31 23:54:50
880
转载 Bash字符串处理(获取文件名和后缀名)
Shell 获取文件名和后缀名三 20 2012 Published by superlee under 未分类 代码: file=”thisfile.txt” echo “filename: ${file%.*}” echo “extension: ${file##*.}” 输出: filename: thisfile extension: txt 附: Bash字符串处理 基于Pattern
2014-08-14 23:49:39
5661
转载 网站的自动登录
<br /> 自动登录验证码识别模拟精灵1、失败的模拟预订<br />看网站页面的url,是asp写的。不过这网站看上去挺正式,估计直接操作数据库有点费事,还是做些客户端的模拟动作比较简单,因此也不打算关心是. net/lamp/java了。登录这个网站主要是为了做一个类似预订的操作,只不过有一个只能提前10天的时间限制,如果我能够登录后模拟正常预订但是绕过客户端验证直接订一个我想要的时间,再如果刚好开发者没有在业务方法的底层再次加验证,我就能够得逞:) OK,进预订页面看一下。用FireFox(FF虽然目
2014-08-14 23:46:21
481
原创 使用freeimage缩放新图片,拷贝带透明层图片到基础图片
/** * use freeimage library to generate new * image (zoom in or out of base image), and paste alpha image to base image * author: zhangyi, 20140726 */#include #include "FreeImage.h"
2014-07-26 00:23:04
3220
原创 java zip压缩文件和目录
/** * 压缩文件 * * @param 压缩源 * @param 压缩zip * @param 压缩目标 * * @throws IOException */private static void zipFile(String source, ZipOutputStream zos, String target) throws IOExc
2014-05-07 11:45:53
767
原创 OpenSSL API 签发证书
#ifndef LOADKEYS_H_SEEN#define LOADKEYS_H_SEEN#include X509 * ReadPublicCert(const char *certfile);EVP_PKEY * ReadPublicKey(const char *certfile);EVP_PKEY *ReadPrivateKey(const char *keyfile
2014-03-20 20:28:39
3083
2
sqlmap.rar
2019-11-15
Burpsuiter
2019-10-30
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人